Система Indeed AM теперь защищает доступ к ИТ-инфраструктуре iTPROTECT

ИБ-интегратор iTPROTECT завершил внедрение решения на базе  российского продукта Indeed Access Manager (AM). Целью проекта стало замещение зарубежного решения для защиты сотрудников компании при аутентификации в корпоративных ИТ-системах.

В рамках повышения безопасности своей ИТ-инфраструктуры на фоне растущего количества кибератак и санкционной политики, iTPROTECT импортозаместил систему многофакторной аутентификации. Решение на базе Indeed AM позволяет снизить риск компрометации систем неавторизованными пользователями и действиями злоумышленников, и использовать единый способ проверки легитимности пользователя при входе в бизнес- и ИТ-системы компании. 

В настоящее время решение используется для защиты сотрудников компании при аутентификации в VPN-системе в рамках удаленной работы и сервисе электронной почты. Также до конца года планируется интеграция с системами управления бизнес-процессами (BPM) и контроля привилегированных пользователей (PAM).

С помощью Indeed AM сотрудники интегратора могут использовать единый метод входа в несколько бизнес-систем сразу. В качестве второго фактора для подтверждения входа в системы сотрудники ИБ-интегратора используют коды из push-уведомлений и одноразовые пароли (OTP-коды), которые формируются в мобильном приложении Indeed Key.

«Для того, чтобы коллегам было проще взаимодействовать с технологией второго фактора, решили начать использовать единую форму генерации OTP-кодов, то есть одноразовых паролей. Для этого мы стали использовать мобильное приложение Indeed Key, которое поддерживает несколько типов аутентификаторов».

Иван Свиридов, ведущий инженер отдела контроля доступа и защиты данных iTPROTECT.

Система Indeed AM служит для управления доступом пользователей к информационным ресурсам, реализуя несколько технологий аутентификации для различных сценариев: 

• аппаратные устройства (бесконтактные карты, USB-токены, RFID-карты); 
• одноразовые пароли: приложения TOTP/HOTP, брелоки OTP, доставка одноразовых паролей (SMS, Telegram, эл. почта);
• прочие способы: push-аутентификация (Indeed Key, Telegram-бот), смарт-карты.

«При выборе Indeed AM, ключевым фактором стало то, что решение предлагает целый ряд различных аутентификаторов для использования, и при необходимости, мы можем масштабировать используемую сейчас функциональность в сжатые сроки. С решением работаем больше 3-х лет, поэтому не было никаких сомнений в удачном пилотировании и успешной интеграции с нашими конечными системами».

Максим Головлев, управляющий директор iTPROTECT.

На текущий момент iTPROTECT помог внедрить систему Indeed AM более чем в 10 организациях из разных отраслей, включая ритейл, сферу медиа коммуникаций и госсектор, для которого особенно важна задача импортозамещения.

«Indeed AM – полностью отечественная разработка и лучших импортозамещающий продукт в сфере информационной защиты на основе технологии многофакторной аутентификации. Решение помогает сократить расходы на сопровождение инфраструктуры, а также повысить эффективность работы пользователей и уровень безопасности ИТ-ресурсов».

Александр Конаков, руководитель отдела по работе с партнерами и развитию бизнеса Компании Индид.